系统集成论坛
标题:
该怎么补救服务器被入侵
[打印本页]
作者:
htl在路上
时间:
2013-8-30 18:10
标题:
该怎么补救服务器被入侵
我公司在处理服务器租用客户问题时,时常会有客户出现服务器被入侵的现象。有些客户在出现该问题时,一味的抱怨机房没有防护,没有帮忙做好安全什么的。当时客户也需要自己考虑下,如果机房每个服务器都进去管理,都进去看,您能放心把权限交给机房吗?不管出于什么原因,只要问题出现了,主要是赶快想办法解决问题。在这里我把见到的几种入侵情况和解决办法在这里说下,希望对这部分客户有所帮助。Q3454709
目前见得比较多的入侵有:
通过程序漏洞入侵,常见的就是dedecms的网站程序比较多,很多客户直接不修改后台地址和帐号,不去升级补丁,或者用的是破解的程序。对这种漏洞,需要注意的就是少用破解版的,一定要按照官方介绍的做好安全配置,及时升级,对站点有多关注;
通过ftp或者远程登录服务器地址入侵,这种主要都是IDC商给您做好系统后,没有及时或者使用太简单的口令。对于这种入侵,解决的办法比较简单,尽量设置长度,复杂性强一些的口令,而且设置帐号时尽量避开利用admin这个权限,通过不同的端口号也可以实现安全设置。
如果您都做好安全了,但是还是被入侵了,这种情况下需要考虑的是被其他网站牵连,特别是虚机的客户,毕竟虚机的客户比较杂,如果其中有站点中毒被入侵,有可能会牵连到其他的站点,所以如果资金方面允许,尽量选择VM或者云主机,给数据一个更好的安全空间;
最后还有一种是通过数据库入侵,对于这种情况,首先设置复杂的密码,其次不要让网站程序过多的有操作数据库的权限。
以上的几点希望对您能有所帮助 若有其他问题可加QQ3454709 59互联孤风欢迎交流!
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1